- Регистрация
- 28 Янв 2018
- Сообщения
- 14,115
- Реакции
- 3,500
В 2023 году русскоязычные хакерские группировки заработали не менее 69% всех доходов от атак программ-вымогателей, которые в общей сложности превысили $500 млн
Согласно отчету TRM Labs, среди российских киберпреступников одним из самых популярных способов обхода санкций стали атаки программами-вымогателями.
Программы-вымогатели
Лидирующие позиции среди программ-вымогателей в 2023 году заняли два русскоязычных оператора — Lockbit и ALPHV/Black Cat. В совокупности они принесли прибыль в размере $320 млн.
Lockbit и ALPHV/Black Cat работают на базе модели RaaS (Ransomware-as-a-Service, программы-вымогатели как услуга). В рамках этой модели киберпреступники создают готовые наборы инструментов для проведения атак с помощью программ-вымогателей и сдают их в аренду другим злоумышленникам.
Шифровальщик Lockbit был самым распространенным и вредоносным в мире. В 2024 году его ликвидировали, но, по данным TRM Labs, он все еще продолжает свою деятельность.
В прошлом году среди жертв Lockbit оказались такие компании, как Boeing и британская почтовая служба Royal Mail. Boeing отказалась платить выкуп в размере $200 млн, поэтому стоящая за вымогателем группа опубликовала 43 ГБ украденных данных. Royal Mail также не выплатила выкуп на $80 млн за 44 ГБ данных.
BlackCat/ALPHV активно применяет тактики двойного и тройного вымогательства, нацеливаясь на высокопрофильные секторы. Например, здравоохранение. В 2023 году атакам вредоносной программы подверглись MGM Resorts и Henry Schein, крупный дистрибьютор медицинских и стоматологических товаров.
Россияне захватили даркнет
Согласно TRM Labs, на русскоязычные рынки даркнета (DNM) приходится 95% всех продаж наркотиков за криптовалюту. За созданием крупнейшей в мире площадки — Kraken Market — также стоят русскоязычные разработчики.
В 2023 году три крупнейших российских DNM обработали $1,4 млрд в криптовалюте. Для сравнения, вся западная экосистема DNM за тот же период провела транзакции на $100 млн в цифровых активах.
Garantex
В 2023 году на российскую криптобиржу Garantex пришлось 82% от общего объема криптоопераций, связанных с подсанкционными организациями. Garantex находится под санкциями Управления по контролю за иностранными активами (OFAC) с 2022 года.
Через торговую площадку проходят криптотранзакции, связанные с покупкой военного оборудования и критических компонентов, которые используют российские силами в Украине.
Как выяснили аналитики TRM Labs, с 2021 года на кошельки, связанные с российскими и китайскими предприятиями, участвующими в производстве и транспортировке военного оборудования, было отправлено не менее $85 млн.
Хотя Россия доминирует в криптопреступлениях, мировой супердержавой в области хакерских атак остается Северная Корея. В 2023 году северокорейская группировка Lazarus Group похитила более $1 млрд в криптовалюте.
Согласно отчету TRM Labs, среди российских киберпреступников одним из самых популярных способов обхода санкций стали атаки программами-вымогателями.
Программы-вымогатели
Лидирующие позиции среди программ-вымогателей в 2023 году заняли два русскоязычных оператора — Lockbit и ALPHV/Black Cat. В совокупности они принесли прибыль в размере $320 млн.
Lockbit и ALPHV/Black Cat работают на базе модели RaaS (Ransomware-as-a-Service, программы-вымогатели как услуга). В рамках этой модели киберпреступники создают готовые наборы инструментов для проведения атак с помощью программ-вымогателей и сдают их в аренду другим злоумышленникам.
Шифровальщик Lockbit был самым распространенным и вредоносным в мире. В 2024 году его ликвидировали, но, по данным TRM Labs, он все еще продолжает свою деятельность.
В прошлом году среди жертв Lockbit оказались такие компании, как Boeing и британская почтовая служба Royal Mail. Boeing отказалась платить выкуп в размере $200 млн, поэтому стоящая за вымогателем группа опубликовала 43 ГБ украденных данных. Royal Mail также не выплатила выкуп на $80 млн за 44 ГБ данных.
BlackCat/ALPHV активно применяет тактики двойного и тройного вымогательства, нацеливаясь на высокопрофильные секторы. Например, здравоохранение. В 2023 году атакам вредоносной программы подверглись MGM Resorts и Henry Schein, крупный дистрибьютор медицинских и стоматологических товаров.
Россияне захватили даркнет
Согласно TRM Labs, на русскоязычные рынки даркнета (DNM) приходится 95% всех продаж наркотиков за криптовалюту. За созданием крупнейшей в мире площадки — Kraken Market — также стоят русскоязычные разработчики.
В 2023 году три крупнейших российских DNM обработали $1,4 млрд в криптовалюте. Для сравнения, вся западная экосистема DNM за тот же период провела транзакции на $100 млн в цифровых активах.
Garantex
В 2023 году на российскую криптобиржу Garantex пришлось 82% от общего объема криптоопераций, связанных с подсанкционными организациями. Garantex находится под санкциями Управления по контролю за иностранными активами (OFAC) с 2022 года.
Через торговую площадку проходят криптотранзакции, связанные с покупкой военного оборудования и критических компонентов, которые используют российские силами в Украине.
Как выяснили аналитики TRM Labs, с 2021 года на кошельки, связанные с российскими и китайскими предприятиями, участвующими в производстве и транспортировке военного оборудования, было отправлено не менее $85 млн.
Хотя Россия доминирует в криптопреступлениях, мировой супердержавой в области хакерских атак остается Северная Корея. В 2023 году северокорейская группировка Lazarus Group похитила более $1 млрд в криптовалюте.
